De FBI, het Computer Emergency Response Team (CERT) en het System Administration, Networking and Security (SANS) Institute slaan alarm. De laatste maanden zijn veel servers die draaien op het besturingssysteem van Sun Microsystems, geïnfecteerd met Trojaanse paarden, meldt ZDNet. Honderden Solaris-systemen zijn besmet met programma's als Trinoo, Tribe Flood Network (TFN), TFN2000 en Stacheldraht (Duits voor prikkeldraad). Deze Trojaanse paarden gebruiken het geïnfecteerde systeem om gecoördineerde DoS-aanvallen uit te voeren op andere systemen. Bij een Denial of Service-aanval worden grote hoeveelheden data naar een server gestuurd, die dat niet aankan en crasht. Het doel van de krakers is het computersysteem platleggen zodat niemand het meer kan gebruiken. Dit in tegenstelling tot de meeste andere hackpogingen, waarbij het doel is om een systeem binnen te dringen op zoek naar informatie of het aantonen van beveiligingslekken. De handelwijze is als volgt. De hacker maakt gebruik van een lek in Solaris-software, waardoor hij van buitenaf toegang krijgt tot de server. Op zoveel mogelijk servers installeert hij de Trojaanse paarden, die zichzelf ook weer naar andere systemen kopiëren. Als de tijd rijp is geeft de hacker de programma's de opdracht om gezamenlijk een DoS-aanval op een bepaald systeem uit te voeren. Niet alleen het systeem dat wordt aangevallen crasht; ook het Solaris-systeem dat – ongewild – de aanval uitvoert krijgt grote hoeveelheden data te verwerken en kan daardoor zijn normale werk niet meer doen. Alan Paller van het SANS Institute, een internationale organisatie van systeembeheerders, zei tegenover ZDNet dat de aanvallen een maximum van 2,4 miljard pakketjes data in tien minuten naar een site kunnen sturen. Dat is meer dan genoeg om welk systeem dan ook plat te leggen, ongeacht genomen veiligheidsmaatregelen. Een ziekenhuis in de VS kon bijvoorbeeld een van de ruimtes niet gebruiken omdat vitale apparatuur, bestuurd met Solaris, gebruikt werd om een DoS-aanval mee uit te voeren. Het SANS Institute en het CERT werken koortsachtig aan een methode om de vernietigende programma's op te sporen en te vernietigen.